5

Возможный дубликат:
Как клиенты могут легко и безопасно отправить мне пароли?

Мне часто нужно получать пароли от клиентов для FTP, SSH, MySQL, Authorize.net и т.д.

Какой простой способ безопасно отправить мне пароли? Может быть, даже без них не требуется логин / пароль?

Идеально: простой способ для неопытных людей отправлять зашифрованные письма.

Хорошо: веб-система защищенных сообщений (надеюсь, на PHP), которую я мог бы разместить и использовать поверх SSL. Я не смог найти ничего подобного.

Возможно я спрашиваю не ту вещь или неправильный путь. Любые предложения приветствуются!

|источник

6 ответов6

3

То, что лучше всего работает для меня, это старомодный словесный метод по телефону.

Другой простой способ, который не должен пойти не так, как надо, - в идеале два адреса электронной почты от разных провайдеров.
Один для имен пользователей, один для паролей, и вы получите соответствие их по имени отправителя и дате / времени их отправки.

|источник
3

Распространенным решением является использование PGP - здесь есть хорошее руководство, которое называется eMail Encryption для Lazy. Подходит ли он для ваших нужд, вам нужно будет определить, но стоит посмотреть.

|источник
1

Используйте Passpack. Это бесплатный онлайн менеджер паролей, который очень прост и очень безопасен.

Он полностью поддерживает отправку зашифрованных сообщений и имеет очень сильную поддержку для обмена паролями.

Они даже предоставляют фильм, чтобы помочь пользователям понять, как делиться своими данными.

|источник
0

Вы можете попробовать эту функцию: mcrypt-cbc.

|источник
0

Нет простого ответа. Это основная крипто проблема.

Если вы и ваши клиенты уже поделились паролем коммона или парой открытого / секретного ключей, вы можете зашифровать электронные письма, используя их для отправки других паролей.

Если это не так, вы должны искать безопасное средство для обмена ключами. Соединение SSL почти делает свое дело, за исключением того, что вы не можете аутентифицировать клиента (и клиент не может аутентифицировать вас) без предварительного обмена парой открытого / секретного ключей. Таким образом, вы можете проигнорировать эту небольшую проблему и настроить, например, доступную по ssl веб-страницу, или, если требуется хорошая безопасность, лучше использовать личный или телефонный обмен.

Черт, даже отправка по факсу ключа, разделенного на несколько страниц, по одной странице за раз, чтобы подслушиватель не мог получить весь ключ, может быть приемлемым способом.

|источник
0

Просто используйте Skype! :) Skype-чат зашифрован.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .